石基信息(002153)_公司公告_石基信息：2025年度内部控制自我评价报告_公司公告

石基信息：2025年度内部控制自我评价报告（下载公告）
公告日期:2026-03-26
北京中长石基信息技术股份有限公司 2025 年度内部控制自我评价报告北京中长石基信息技术股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京中长石基信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上,我们对公司截至2025年12月31日与财务报表相关的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况 (一)内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京中长石基信息技术股份有限公司、北海石基信息技术有限公司、上海石基信息技术有限公司、杭州西软科技有限公司、石基(香港)有限公司、北京石基昆仑软件有限公司、上海正品贵德软件有限公司、中国电子器件工业有限公司、中长石基信息技术(海南)有限公司、北海石基金税科技有限公司、北京航信华仪软件有限公司、石基商用信息技术有限公司、石基支付科技(广西)有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括: 1、内部控制环境 (1)公司的治理机构公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引的规定,建立了规范的公司治理结构,明确董事会、监事会和管理层的职责权限、议事规则和工作程序,确保决策、执行和监督相互分离、相互制衡。股东大会是公司的最高权利机构,董事会是公司的决策机构,董事会下设审计委员会、薪酬与考核委员会、提名委员会三个专业委员会,为董事会决策提供专业支持。监事会是公司的监督机构,根据《监事会议事规则》的规定,对董事、全体高级管理人员的行为、公司内部控制制度执行情况及公司的财务状况进行监督和检查。管理层负责公司的具体经营管理工作,组织实施股东大会、董事会的决议,并向董事会报告工作,负责内部控制制度的具体制定和有效执行。公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确职责权限、相互协调、相互制约,维护了广大投资者的利益。 (2)内部审计内审部是内部控制日常监督的常设机构。公司内部审计机构配备了一名负责人,经内审部负责人提名、审计委员会审核同意后,聘任了两名专职审计人员,作为董事会审计委员会的日常工作机构,完成公司《内部审计制度》规定的和审计委员会安排的工作。公司内审部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,内部审计人员配备了熟悉公司业务、具备会计专业知识等人员,保证内部审计工作的有效运行。公司内审部在董事会审计委员会的领导下,负责公司经营活动、财务报告、重大项目、内部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等发表内部审计意见,以有效监控公司整体运营风险。 (3)人力资源政策公司充分重视人力资源的管理与控制,明确制定了涵盖招聘、晋升、绩效考核、薪酬奖惩等方面的人力资源管理办法,制定合理的用人计划和员工培训体系,不断提升员工的专业胜任能力和职业素养,严格执行国家劳动用工方面的法律法规,保障员工的合法利益。 (4)企业文化建设公司重视企业文化建设,并通过培训、考核和沟通等多种方式向员工宣传企业文化。二十几年来的快速成长,帮助公司形成了自己独特的企业文化。石基信息的理念是:帮助用户成功:用国际领先的产品和理念以及专业、细致的服务,帮助用户提高管理水准,改善产出收成,持续扩大利润空间;帮助员工成功: 帮助员工树立理想和奋斗目标,实现自身最大的潜在价值,持续提高自身的专业技术和管理水平,不断开拓更大的发展空间;帮助企业成功:用户的成功+员工的成功=企业的成功;帮助行业成功:在具备了行业领先地位的今天,石基信息责无旁贷地肩负起时代赋予中国民族产业的使命,积极倡导、研究和参与行业标准的建设,打造完善的产业链,集合起中国旅游业各界,形成合力,走向世界,在全球化大潮中冲浪。 (5)关联交易公司根据深交所《股票上市规则》和《公司章程》等有关规定,制定了《关联交易决策制度》,规定了关联交易应遵循的基本原则、关联方的范围、关联交易的内容、关联交易的定价原则等,明确了股东大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露,确保关联交易的公允、合理,有效地维护了公司及中小股东的利益。建立防范公司关联方占用公司资金的长效机制,确立了防范资金占用原则和与公司关联方资金往来规范,资金往来支付程序,审计管理及建档管理,违规的责任与处理。 (6)对外担保公司制订了《对外担保制度》,规定了公司对外担保的审批程序以及对外担保的日常管理与持续风险控制,明确相关步骤的具体责任人。 (7)出售与购买资产公司制定了《对外投资管理制度》,确立了公司对外投资的原则、组织管理机构的审批权限、决策管理程序、终止及转让、财务管理、重大事项报告及信息披露,从而规范投资行为,降低投资风险,提高投资收益。 (8)财务管理公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立了较为完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规定得到有效遵循。 (9)信息披露报告期内,公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部管理制度》以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者关系管理工作,并严格按照制度执行内幕信息知情人的登记和报备程序,防范利用内幕信息进行的内幕交易行为。公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司信息披露相关制度的规定, 保证信息披露的规范性,确保向所有投资者公平、及时、准确、完整地披露信息。 2、风险评估为促进公司持续、健康、稳健发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集公司各个业务流程相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。随着公司内、外部经营环境的变化,公司将进一步完善风险评估机制,以适应未来发展的需要。 3、内部控制活动 (1)日常业务控制公司主要经营活动都有必要的控制政策及程序,为了保证控制目标实现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、绩效考评控制等方面建立了有效的控制程序。 1)交易与授权管理控制交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同,根据《公司章程》及相关制度的规定要求,采取不同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制,以确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。 2)不相容职务分离控制职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权审批与具体经办人员相分离。 3)凭证与记录控制公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实行统一的单据格式,所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭证的取得及审核方面, 根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。 4)资产接触与使用记录控制为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护和处置的等一系列财产日常管理制度,而且这些制度都得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的保证。 5)绩效考评控制公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和高级管理人员的业绩进行定期考核和客观评价,并将考评结果作为确定其薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 6)关联交易合规和内部控制为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交易所中小板股票上市规则》和《公司章程》,制定了《关联交易决策制度》,对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司发生的日常经营关联交易未大幅偏离公司预计额度, 公司发生的关联交易合法合规。本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关重要的作用。 (2)本公司重点控制活动 1)对外担保的内部控制为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,严格控制担保风险。报告期内,公司严格执行证监会下发的《关于规范上市公司对外担保行为的通知》(证监发〔2005〕120号文)的规定,未发生违规担保情况。 2)公司重大投资内部控制 a.投资职责分工与授权批准控制。按照国家相关法律、法规和本公司《公司章程》、和《对外投资管理制度》等规定公司对外投资实行专业管理和分级审批制度,明确对重大投资的审批权限。对于管理程序上公司本年已经细化,逐步完成制定相应的立项评估、审查、决策、实施等程序,以利于加强对于对外投资的控制。 b.投资可行性研究、评估控制。指定董事会及相关职能部门负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,同时编制初期方案、作好尽职调查,通过充分论证后上报董事会或总经理办公会审批。 c.投资执行控制。建立项目责任管理机制,由董事会负责对投资项目实施运作阶段进行全过程的监督、检查和评价;公司监事会、内部审计委员会、财务部依据其职责对投资项目进行监督;项目提出至项目批准实施完成(含项目中止)的档案资料由证券部负责整理,提交公司行政部档案室归档;按照国家有关法律法规和信息披露内控制度相关规定对重大投资业务进行信息披露。 3)信息披露控制公司已制订了《信息披露管理制度》、《重大信息内部报告制度》等信息披露制度,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准,信息披露的报告、流转、审核、披露程序,信息披露相关文件、资料的档案管理,财务管理和会计核算的内部控制及监督机制,信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司制订了《投资者关系管理制度》,不断加强公司与投资者之间的信息交流,使得投资者能够全面、完整、真实、准确、及时、公平地了解和掌握公司的经营情况。重点关注的高风险领域主要包括关联交易、对外担保、出售与购买资产、财务管理、信息披露等。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。 (二)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下: 1、财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下: (1)重大缺陷:错报金额>合并财务报表资产总额的1%; (2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%; (3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。公司确定的财务报告内部控制缺陷评价的定性标准如下: (1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年度存在重大会计差错,更正已披露的财务报告;公司当期财务报告存在重大错报而内部控制未能发现该错报;公司审计委员会和内部审计机构对内部控制的监督无效;其他可能影响报表使用者正确判断的缺陷; (2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动或给公司形象造成严重负面影响; (3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷。 2、非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下: (1)重大缺陷:错报金额>合并财务报表资产总额的1%; (2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%; (3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。公司确定的非财务报告内部控制缺陷评价的定性标准如下: (1)重大缺陷:董事会及其专业委员会、监事会和经理层未按照权限和职责履行;公司重要业务缺乏控制或内部控制系统整体失效;其他可能导致企业严重偏离控制目标的缺陷; (2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标;信息披露内容不真实,受到外部监管机构处罚; (3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷。 (三)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。四、其他内部控制相关重大事项说明无。北京中长石基信息技术股份有限公司董事会董事长:李仲初 2026年3月24日
附件： ↘公告原文阅读

北京中长石基信息技术股份有限公司 2025 年度内部控制自我评价报告

北京中长石基信息技术股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合北京中长石基信息技术股份有限公司(以下简称“公司”)内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上,我们对公司截至2025年12月31日与财务报表相关的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:北京中长石基信息技术股份有限公司、北海石基信息技术有限公司、上海石基信息技术有限公司、杭州西软科技有限公司、石基(香港)有限公司、北京石基昆仑软件有限公司、上海正品贵德软件有限公司、中国电子器件工业有限公司、中长石基信息技术(海南)有限公司、北海石基金税科技有限公司、北京航信华仪软件有限公司、石基商用信息技术有限公司、石基支付科技(广西)有限公司。纳入

评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括:

1、内部控制环境

(1)公司的治理机构

公司严格按照《公司法》、《证券法》、《企业内部控制基本规范》及其配套指引的规定,建立了规范的公司治理结构,明确董事会、监事会和管理层的职责权限、议事规则和工作程序,确保决策、执行和监督相互分离、相互制衡。

股东大会是公司的最高权利机构,董事会是公司的决策机构,董事会下设审计委员会、薪酬与考核委员会、提名委员会三个专业委员会,为董事会决策提供专业支持。监事会是公司的监督机构,根据《监事会议事规则》的规定,对董事、全体高级管理人员的行为、公司内部控制制度执行情况及公司的财务状况进行监督和检查。管理层负责公司的具体经营管理工作,组织实施股东大会、董事会的决议,并向董事会报告工作,负责内部控制制度的具体制定和有效执行。

公司结合发展战略、业务特点和内部控制要求等,合理设置内部机构,明确职责权限、相互协调、相互制约,维护了广大投资者的利益。

(2)内部审计

内审部是内部控制日常监督的常设机构。公司内部审计机构配备了一名负责人,经内审部负责人提名、审计委员会审核同意后,聘任了两名专职审计人员,作为董事会审计委员会的日常工作机构,完成公司《内部审计制度》规定的和审计委员会安排的工作。

公司内审部负责人由董事会审计委员会提名,董事会聘任。结合公司实际情况,内部审计人员配备了熟悉公司业务、具备会计专业知识等人员,保证内部审计工作的有效运行。

公司内审部在董事会审计委员会的领导下,负责公司经营活动、财务报告、重大项目、内部控制制度执行情况等事项进行审计和检查,并对公司业绩快报等发表内部审计意见,以有效监控公司整体运营风险。

(3)人力资源政策

公司充分重视人力资源的管理与控制,明确制定了涵盖招聘、晋升、绩效考核、薪酬奖惩等方面的人力资源管理办法,制定合理的用人计划和员工培训体系,不断提升员工的专业胜任能力和职业素养,严格执行国家劳动用工方面的法律法规,保障员工的合法利益。

(4)企业文化建设

公司重视企业文化建设,并通过培训、考核和沟通等多种方式向员工宣传企业文化。二十几年来的快速成长,帮助公司形成了自己独特的企业文化。石基信息的理念是:帮助用户成功:用国际领先的产品和理念以及专业、细致的服务,帮助用户提高管理水准,改善产出收成,持续扩大利润空间;帮助员工成功: 帮助员工树立理想和奋斗目标,实现自身最大的潜在价值,持续提高自身的专业技术和管理水平,不断开拓更大的发展空间;帮助企业成功:用户的成功+员工的成功=企业的成功;帮助行业成功:在具备了行业

领先地位的今天,石基信息责无旁贷地肩负起时代赋予中国民族产业的使命,积极倡导、研究和参与行业标准的建设,打造完善的产业链,集合起中国旅游业各界,形成合力,走向世界,在全球化大潮中冲浪。

(5)关联交易

公司根据深交所《股票上市规则》和《公司章程》等有关规定,制定了《关联交易决策制度》,规定了关联交易应遵循的基本原则、关联方的范围、关联交易的内容、关联交易的定价原则等,明确了股东大会、董事会和董事长的审批权限及其决策程序、关联交易的信息披露,确保关联交易的公允、合理,有效地维护了公司及中小股东的利益。建立防范公司关联方占用公司资金的长效机制,确立了防范资金占用原则和与公司关联方资金往来规范,资金往来支付程序,审计管理及建档管理,违规的责任与处理。

(6)对外担保

公司制订了《对外担保制度》,规定了公司对外担保的审批程序以及对外担保的日常管理与持续风险控制,明确相关步骤的具体责任人。

(7)出售与购买资产

公司制定了《对外投资管理制度》,确立了公司对外投资的原则、组织管理机构的审批权限、决策管理程序、终止及转让、财务管理、重大事项报告及信息披露,从而规范投资行为,降低投资风险,提高投资收益。

(8)财务管理

公司根据《公司法》、《会计法》和《内部会计控制规范》等法律法规,建立了较为完善的财务管理内控制度,内容涵盖了会计核算、资金管理、融资管理、预算管理、财务报告等多个方面,已有控制措施覆盖了重要的风险领域,制度规定得到有效遵循。

(9)信息披露

报告期内,公司严格按照《信息披露管理制度》、《重大信息及敏感信息内部管理制度》以及《内幕信息知情人登记管理制度》的要求开展信息披露及投资者关系管理工作,并严格按照制度执行内幕信息知情人的登记和报备程序,防范利用内幕信息进行的内幕交易行为。

公司在日常信息披露和接待投资者调研的工作中,严格遵守各项法规和公司信息披露相关制度的规定, 保证信息披露的规范性,确保向所有投资者公平、及时、准确、完整地披露信息。

2、风险评估

为促进公司持续、健康、稳健发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,全面系统持续地收集公司各个业务流程相关信息,及时进行风险评估,动态进行风险识别和风险分析,并相应调整风险应对策略。公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。随着公司内、外部经营环境的变化,公司将进一步完善风险评估机制,以适应未来发展的需要。

3、内部控制活动

(1)日常业务控制

公司主要经营活动都有必要的控制政策及程序,为了保证控制目标实现,也为了确保公司的管理和运作均能得到有效的监控,保证内部控制能在经营管理中起到至关重要的作用,公司在交易与授权管理控制、不相容职务分离控制、凭证与记录控制、资产接触与使用记录控制、绩效考评控制等方面建立了有效的控制程序。

1)交易与授权管理控制

交易授权程序的主要目的在于保证各级管理层必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理经济业务。公司根据交易金额的大小及交易性质的不同,根据《公司章程》及相关制度的规定要求,采取不同的交易授权。对于常规性交易如购销业务、费用报销业务等采取各职能部门负责人、财务负责人、经理逐级审批授权控制,以确保各类业务按程序进行;对于非常规性交易事件,如收购、重大资本支出和股票发行等重大交易事项需要经董事会和股东大会按决策权限审批授权。

2)不相容职务分离控制

职责划分控制程序是对交易涉及的各项职责进行合理划分,使不相容职务相互分离及每一个人的工作能自动地检查另一个人或更多人的工作,形成相互制衡机制。公司在经营管理中,为了防止错误或舞弊的发生,建立了岗位权责分工制度;在材料采购、生产及销售、财务会计以及计算机信息系统等各个环节都制定了较为详细的职责划分程序,将各交易业务的授权审批与具体经办人员相分离。

3)凭证与记录控制

公司为了维持有效的控制和职责确认,制定了较为完善的与交易记录有关的控制程序,实行统一的单据格式,所有经济业务往来和操作过程均需验证及确认并记录。另外公司在外部凭证的取得及审核方面, 根据各部门、各岗位的职责划分建立了一套较为完整的相互牵制、相互审核的内部控制制度,有效杜绝了不合格凭证流入公司;公司内部各部门在执行相关职能时能够做到相互制约、相互配合、相互联系,使内部凭证的真实性、合规性和可靠性有了很好的保证。

4)资产接触与使用记录控制

为了较好的保护资产的安全和完整,公司建立了较完整的资产购入、保管、使用、维护和处置的等一系列财产日常管理制度,而且这些制度都得到了有效的执行。同时公司采取定期盘点、财产记录、账实核对、财产保险等措施,限制未经授权人员对财产的直接接触和财产处置,从而使资产的安全有了根本的保证。

5)绩效考评控制

公司已建立和实施较为完备的绩效考评制度,通过科学的考核指标体系设置,对企业内部各责任单位和高级管理人员的业绩进行定期考核和客观评价,并将考评结果作为确定其薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

6)关联交易合规和内部控制

为确保公司的关联交易行为不损害公司和非关联股东的合法权益,公司根据《深圳证券交易所中小板股票上市规则》和《公司章程》,制定了《关联交易决策制度》,对公司关联交易原则、关联人和关联关系、关联交易的程序等进行了规定。报告期内,公司发生的日常经营关联交易未大幅偏离公司预计额度, 公司发生的关联交易合法合规。本公司为了保证公司目标的实现而建立的政策和程序在经营管理中起到至关重要的作用。

(2)本公司重点控制活动

1)对外担保的内部控制

为规范公司对外担保行为,有效控制公司对外担保风险,公司在《公司章程》中明确了股东大会、董事会关于对外担保事项的审批权限,严格控制担保风险。报告期内,公司严格执行证监会下发的《关于规范上市公司对外担保行为的通知》(证监发〔2005〕120号文)的规定,未发生违规担保情况。

2)公司重大投资内部控制

a.投资职责分工与授权批准控制。按照国家相关法律、法规和本公司《公司章程》、和《对外投资管理制度》等规定公司对外投资实行专业管理和分级审批制度,明确对重大投资的审批权限。对于管理程序上公司本年已经细化,逐步完成制定相应的立项评估、审查、决策、实施等程序,以利于加强对于对外投资的控制。

b.投资可行性研究、评估控制。指定董事会及相关职能部门负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,同时编制初期方案、作好尽职调查,通过充分论证后上报董事会或总经理办公会审批。

c.投资执行控制。建立项目责任管理机制,由董事会负责对投资项目实施运作阶段进行全过程的监督、检查和评价;公司监事会、内部审计委员会、财务部依据其职责对投资项目进行监督;项目提出至项目批准实施完成(含项目中止)的档案资料由证券部负责整理,提交公司行政部档案室归档;按照国家有关法律法规和信息披露内控制度相关规定对重大投资业务进行信息披露。

3)信息披露控制

公司已制订了《信息披露管理制度》、《重大信息内部报告制度》等信息披露制度,在制度中规定了信息披露事务管理部门、责任人及义务人职责;信息披露的内容和标准,信息披露的报告、流转、审核、披露程序,信息披露相关文件、资料的档案管理,财务管理和会计核算的内部控制及监督机制,信息披露的保密与处罚措施等,特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司制订了《投资者关系管理制度》,不断加强公司与投资者之间的信息交流,使得投资者能够全面、完整、真实、准确、及时、公平地了解和掌握公司的经营情况。

重点关注的高风险领域主要包括关联交易、对外担保、出售与购买资产、财务管理、信息披露等。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及深圳证券交易所颁布的《上市公司内部控制指引》组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

(1)重大缺陷:错报金额>合并财务报表资产总额的1%;

(2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%;

(3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)重大缺陷:董事、监事或高级管理人员舞弊;公司以前年度存在重大会计差错,更正已披露的财务报告;公司当期财务报告存在重大错报而内部控制未能发现该错报;公司审计委员会和内部审计机构对内部控制的监督无效;其他可能影响报表使用者正确判断的缺陷;

(2)重要缺陷:违规泄露财务报告、并购、投资等重大信息,导致公司股价严重波动或给公司形象造成严重负面影响;

(3)一般缺陷:不构成重大缺陷和重要缺陷的财务报告内部控制缺陷。

2、非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

(1)重大缺陷:错报金额>合并财务报表资产总额的1%;

(2)重要缺陷:合并财务报表资产总额的1%≥错报金额>合并财务报表资产总额的0.5%;

(3)一般缺陷:错报金额≤合并财务报表资产总额的0.5%。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(1)重大缺陷:董事会及其专业委员会、监事会和经理层未按照权限和职责履行;公司重要业务缺乏控制或内部控制系统整体失效;其他可能导致企业严重偏离控制目标的缺陷;

(2)重要缺陷:内部控制设计未覆盖重要业务和关键风险领域,不能实现控制目标;信息披露内容不真实,受到外部监管机构处罚;

(3)一般缺陷:不构成重大缺陷和重要缺陷的非财务报告内部控制缺陷。

(三)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

无。

北京中长石基信息技术股份有限公司董事会

董事长:李仲初

2026年3月24日

爱股网

石基信息(002153)_公司公告_石基信息：2025年度内部控制自我评价报告